Vereisten voor software-updates in Configuration Manager
Van toepassing op: Configuration Manager (current branch)
Dit artikel bevat de vereisten voor software-updates in Configuration Manager. Voor elk van de vereisten worden de externe afhankelijkheden en interne afhankelijkheden vermeld in afzonderlijke tabellen.
Afhankelijkheden van software-updates die buiten Configuration Manager vallen
In de volgende secties worden de externe afhankelijkheden voor software-updates weergegeven.
Internet Information Services
Internet Information Services (IIS) moet worden geïnstalleerd op de sitesysteemservers om het software-updatepunt, het beheerpunt en het distributiepunt uit te voeren. Zie Vereisten voor sitesysteemrollen voor meer informatie.
Windows Server Update Services
Windows Server Update Services (WSUS) is nodig voor synchronisatie van software-updates en voor de scan van de toepasselijkheid van software-updates op clients. De WSUS-server moet zijn geïnstalleerd voordat u de rol software-updatepunt maakt. De volgende versies van WSUS worden ondersteund voor een software-updatepunt:
- WSUS 10.0.14393 (rol in Windows Server 2016) (cumulatieve update 2023-02 of een latere cumulatieve update)
- WSUS 10.0.17763 (functie in Windows Server 2019) (Vereist Configuration Manager 1810 of hoger) (cumulatieve update 2023-02 of een latere cumulatieve update)
- WSUS 10.0.20348 (rol in Windows Server 2022) (cumulatieve update 2023-02 of een latere cumulatieve update)
Opmerking
Op 10 oktober 2023 zijn Windows Server 2012 en Windows Server 2012 R2 in de fase uitgebreide ondersteuningsupdates opgenomen. Microsoft biedt geen ondersteuning meer voor Configuration Manager-siteservers of -rollen die op deze besturingssystemen zijn geïnstalleerd. Zie Uitgebreide beveiligingsupdates en Configuration Manager voor meer informatie.
Vanaf 28 maart 2023 ontvangen on-premises Windows 11 versie 22H2-apparaten kwaliteitsupdates via het Unified Update Platform (UUP). De cumulatieve update 2023-02 is vereist om UUP te laten werken. Als u deze updates niet kunt installeren, kunt u de vereiste MIME-typen voor UUP handmatig toevoegen aan de WSUS-server. Als er een
Cannot add duplicate collection entry of type 'mimeMap'fout optreedt, raadpleegt u Kan geen dubbele verzamelingsvermelding van het type mimeMap toevoegen.Wanneer u meerdere software-updatepunten op een site hebt, moet u ervoor zorgen dat ze allemaal dezelfde versie van WSUS gebruiken.
WSUS-beheerconsole
De WSUS-beheerconsole is vereist op de Configuration Manager-siteserver wanneer het software-updatepunt zich op een externe sitesysteemserver bevindt en WSUS nog niet is geïnstalleerd op de siteserver.
Belangrijk
- De WSUS-versie op de siteserver moet hetzelfde zijn als de WSUS-versie die wordt uitgevoerd op de software-updatepunten.
- Gebruik de WSUS-beheerconsole niet om WSUS-instellingen te configureren. Configuration Manager maakt verbinding met het exemplaar van WSUS dat wordt uitgevoerd op het software-updatepunt en configureert de juiste instellingen.
Windows Update-agent
De WUA-client (Windows Update Agent) is vereist op clients zodat ze verbinding kunnen maken met de WSUS-server. WUA haalt de lijst met software-updates op die moeten worden gescand op naleving.
Wanneer u Configuration Manager installeert, wordt de meest recente versie van WUA gedownload. Wanneer u vervolgens de Configuration Manager-client installeert, wordt WUA indien nodig bijgewerkt. Als de installatie mislukt, moet u een andere methode gebruiken om WUA bij te werken.
Software-updateafhankelijkheden die intern zijn voor Configuration Manager
De volgende secties bevatten de interne afhankelijkheden voor software-updates in Configuration Manager.
Beheerpunten
Beheerpunten dragen informatie over tussen clientcomputers en de Configuration Manager-site. De beheerpunten zijn vereist voor software-updates.
Software-updatepunten
U moet een software-updatepunt installeren op de WSUS-server om software-updates in Configuration Manager te implementeren. Zie Een software-updatepunt installeren en configureren voor meer informatie.
Distributiepunten
Distributiepunten zijn vereist voor het opslaan van de inhoud voor software-updates. Zie Inhoud en inhoudsinfrastructuur beheren voor meer informatie over het installeren van distributiepunten en het beheren van inhoud.
Clientinstellingen voor software-updates
Software-updates zijn standaard ingeschakeld voor clients. Er zijn andere beschikbare instellingen die bepalen hoe en wanneer clients naleving voor de software-updates beoordelen en bepalen hoe de software-updates worden geïnstalleerd.
Zie de volgende artikelen voor meer informatie:
Belangrijk
Vanaf de cumulatieve update van september 2020 zijn OP HTTP gebaseerde WSUS-servers standaard beveiligd. Een client die zoekt naar updates op basis van een OP HTTP gebaseerde WSUS, mag niet langer standaard gebruikmaken van een gebruikersproxy. Als u ondanks de beveiligingsproblemen nog steeds een gebruikersproxy nodig hebt, is er een nieuwe clientinstelling voor software-updates beschikbaar om deze verbindingen toe te staan. Zie Wijzigingen van september 2020 om de beveiliging te verbeteren voor Windows-apparaten die WSUS scannen voor meer informatie over de wijzigingen voor het scannen van WSUS. Om ervoor te zorgen dat de beste beveiligingsprotocollen aanwezig zijn, raden we u ten zeerste aan om het TLS/SSL-protocol te gebruiken om uw software-update-infrastructuur te beveiligen.
Reporting Services-punten
De sitesysteemrol reporting services-punt kan rapporten voor software-updates weergeven. Deze rol is optioneel, maar wordt aanbevolen. Zie Rapportage configureren voor meer informatie over het maken van een Reporting Services-punt.
Volgende stappen
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor